cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 12/12/2015
Heure de l'analyse: 17:05
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.12.03
Base de données de rootkits: v2015.12.07.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jack

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 390426
Temps écoulé: 8 min, 6 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, , [7cb770341873a98dac28d954ee147c84],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, , [7cb770341873a98dac28d954ee147c84],
PUP.Optional.Conduit, HKU\S-1-5-21-956382757-2136040807-3391377673-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [68cb4f558dfeb77fc2342e5ae71c22de],

Valeurs du Registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-956382757-2136040807-3391377673-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D120915-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}, , [68cb4f558dfeb77fc2342e5ae71c22de]
PUP.Optional.Conduit, HKU\S-1-5-21-956382757-2136040807-3391377673-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURL, http://www.bing.com/search?pc=COSP&ptag=D120915-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}, , [9a99366ed3b82313777f4d3b55aeb24e]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 4
PUP.Optional.BrowseFox, C:\Users\Jack\AppData\Roaming\ZHP\Quarantine\RPEng\8F1A8743932A4B428FF277F06F9FB1CB\setup.exe, , [57dc1c88c3c8fa3c6d750e8d20e1a15f],
PUP.Optional.WinYahoo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, , [7ab97d277e0da2948b8705fbf113867a],
PUP.Optional.WinYahoo, C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_fs_15_43¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzuzz0Czzzy0AyD0CtC0D0EtB0FyEzzyD0CtN0D0Tzu0StCtAzytCtN1L2XzutAtFtCyEtFtDtFtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtAyCyD0FyCyDtAtGyDzztCyCtGyCtD0EtBtGyD0FyEyEtG0D0A0CtCyEtAtAyEyE0D0Czy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtCzy0A0B0AtDtG0CyE0A0CtGyEtCzz0AtGzz0D0FyEtGyB0F0BtAyCtB0DyD0EtCtCyE2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzy%26cr%3D1930231247%26a%3Dwncy_fs_15_43%26os%3DWindows,[ab88d3d1eba044f2cf518724a85c1ae6]B7,[ab88d3d1eba044f2cf518724a85c1ae6]BHome,[ab88d3d1eba044f2cf518724a85c1ae6]BPremium"]}}), %5
PUP.Optional.Conduit, C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\82j0dv8s.default-1389899940065\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://www.bing.com/?pc=COSP&ptag=D120915-A166D148A50&form=CONMHP&conlogo=CT3334470");), ,[c073cbd95734da5c2d1e23819470e719]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité